Inderdire l'accés direct à des PDF d'un Intranet !

WRInaute discret
Bonjour,

Sur un Intranet, nous avons plusieurs documents en PDF, pour les consulter y faut être authentifier.

Mais si une personne transmet un lien d'un document directement à une autre personne, celle-ci peut voir le document sans passer par la case Authentification :-(

Comment faire pour interdire l'accès direct à des documents sans être authentifier ?

...Si GG trouve le lien du document, la sécurité même de l'information est mise à mal !

Merci de votre réponse.
 
WRInaute discret
De manière simple :) : login & mot de passe.
Si le résultat est ok, une session est créée.

Puis toutes les pages PHP, font appel a une vérification de la session.

Mais pour les document PDF ??
 
WRInaute discret
le plus c'est de mettre un .htaccess dans le repertoire des pdf mais cela oblige les utilisateurs à retapper un login/password ou alors changer tout les liens vers les pdf vers une page php qui verifie la session puis fait un redirect vers le pdf
 
WRInaute discret
C'est pas très souple comme technique !!
J'y ai pensé, mais je pensé que Apache avait solution !

Merci de l'idée.
 
WRInaute occasionnel
Tu dois pouvoir charger tes pdf dans un script PHP notamment à l'aide de FPDF .

Dans ce cas, il te suffit de mettre les pdf dans un repertoire secret avec htaccess .

Tu créée un script php qui verifie la session, et si la session est valide, il charge le pdf . dans ce cas, il n'y a aura aucun moyen de passer au travers de l'autentification pour télécharger les pdf.
 
WRInaute accro
snowalpes a dit:
De manière simple :) : login & mot de passe.
Si le résultat est ok, une session est créée.

Puis toutes les pages PHP, font appel a une vérification de la session.

Mais pour les document PDF ??
Tu veux dire que l'intranet n'est pas protégé du tout, sauf si on essaie d'y accéder via du PHP ? 8O

Jean-Luc
 
WRInaute discret
une solution serait de mettre les PDF dans un repertoire hors du site (non accessible) et que ce soit un script PHP avec verification de session qui lise le PDF demandé et l'affiche ou le fasse telecharger.

ca te permettrait aussi a terme de gerer les droits sur des fichiers...

cdlt

jb
 
WRInaute occasionnel
ZoRRo75 a dit:
une solution serait de mettre les PDF dans un repertoire hors du site (non accessible) et que ce soit un script PHP avec verification de session qui lise le PDF demandé et l'affiche ou le fasse telecharger.

ca te permettrait aussi a terme de gerer les droits sur des fichiers...

cdlt

jb

Quelle bonne idée ;-)
 
WRInaute impliqué
As-tu essayé un truc de ce style :
- une ligne dans un .htaccess pour que les .pdf se trouvent reroutés vers pageIdent.php?doc=$nomDuPdf
- et la page pageIdent.php qui vérifie que la session est en place
?

Ainsi, ils peuvent se passer des liens si ils veulent, tant que tu n'es pas loggé, point de pdf.
 
WRInaute discret
merci

jeanluc a dit:
Tu veux dire que l'intranet n'est pas protégé du tout, sauf si on essaie d'y accéder via du PHP ?
Non, le site Intranet demande une authentification, mais les documents PDF sont téléchargeables sont authentification au préalable si on connaît l'url direct du document.

Je vais regarder dans la direction de MarvinLeRouge, qui semble la plus simple. Car dans mon cas, j'ai beaucoup de document en téléchargement. :)
 
Discussions similaires
Haut